open

McAfee Event Receiver

Collecte fiable. Corrélation performante.

Présentation

McAfee est classé parmi les leaders du Magic Quadrant de Gartner pour les solutions SIEM

Lire le rapport

Collecte de dizaines de milliers d'événements par seconde

McAfee Event Receiver collecte et conserve d'importants volumes de données de sécurité, et vous offre un accès immédiat à celles-ci.

  • Conservez tous les détails d'événements analysés et corrélés dans une base de données indexée pour accélérer l'extraction et l'analyse des données.
  • Tirez parti d'options de déploiement souples pour la collecte d'événements. Les appliances virtuelles permettent de simplifier et de réduire le coût des déploiements largement distribués.
  • Il est possible de collecter des dizaines de milliers d'événements par seconde avec une seule appliance McAfee Event Receiver. Chaque récepteur d'événements place toutes les données collectées dans un cache local afin de conserver celles-ci en cas de panne ou d'erreur de connexion réseau.
Évaluation gratuite

Collecte simple et largement distribuée d'événements

Mise en corrélation pour la gestion des incidents

Assurez la mise en corrélation avec tous les événements pour détecter des incidents plus importants. McAfee Event Receiver corrèle les événements recueillis par d'autres récepteurs distribués afin de détecter les menaces sur l'ensemble des systèmes.

Collecte évolutive des journaux

Collectez des informations sur les événements et les flux auprès de centaines de systèmes tiers, dont des systèmes de prévention des intrusions (IPS), des commutateurs, des routeurs, des serveurs, des postes de travail, des systèmes d'authentification et de gestion des identités, des analyseurs de vulnérabilités et bien d'autres encore.

Méthodes de collecte variées

Faites appel à plusieurs méthodes de collecte et notamment la collecte passive de journaux, la collecte authentifiée de journaux, CEF, OPSEC, SDEE, XML, ODBC, ainsi qu'une méthode de collecte chiffrée, certifiée FIPS 140-2 Niveau 2.

Architecture flexible

McAfee Event Receiver peut prendre en charge soit à la fois la collecte et la gestion centralisées des événements, soit une collecte d'événements distribuée, à l'aide d'appliances physiques et virtuelles capables de recueillir plusieurs milliers ou dizaines de milliers d'événements par seconde.

Toujours une longueur d'avance sur les menaces grâce aux renseignements fournis par la solution SIEM

Regarder le webcast
ESG SC Magazine Gartner
Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les motivations des cybermenaces pour une protection renforcée

Comprendre les différentes motivations des cyberpirates vous permet de mieux vous protéger contre les menaces et de mettre en œuvre des contrôles adaptés à chaque type d'attaque, ce qui accroît leur efficacité.

Télécharger la présentation graphique Lire le livre blanc

Vidéos et webcasts

Exemples de réussite de clients

Vidant Health : Plus que la somme de ses parties

Berkshire Health Systems

Vidant Health : Renseignements exploitables

Boston Medical Center : Opérations de sécurité


Études de cas

Services-conseils

Technologies de pointe

Fabrication

Voir toutes les études de cas clients

Ressources

Configuration système requise

McAfee Event Receiver (ERC) peut être déployé selon diverses options, notamment sous la forme d'appliances physiques et virtuelles. Certains modèles spécifiques de McAfee Event Receiver nécessitent la présence de McAfee Enterprise Security Manager (ESM). Les spécifications et descriptions de l'appliance McAfee SIEM sont fournies à titre indicatif uniquement. Elles peuvent être modifiées sans préavis et sont données sans aucune garantie, implicite ou explicite.

Model Number Appliance Size Local Storage1 CPU Cores System Requirements
ERC-VM-8 VM Recommended 250GB 8 VM (AWS, ESX, KVM), 4GB of memory
ERC-VM-12 VM Recommended 500GB 12 VM (AWS, ESX, KVM), 64GB of memory
ERC-VM-32 VM Recommended 2TB+480GB SSD3 32 VM (AWS, ESX, KVM), 96GB of memory
ERC-1270 1U 4 TB 4 Requires ESM or ETM
ERC-2650 2U 12 TB 18 Requires ESM or ETM
ERC-3500 2U 12 TB + 400 GB SSD 22 Requires ESM or ETM
ERC-4700 2U 5.6 TB SSD 28 Requires ESM or ETM

1Usable event and flow data storage capacity will vary by customer event types, event rates, software version, and other factors.
2Minimum 50K IOPS for SSD; additional storage should be a minimum of 100 IOPS.

Envie de consulter d'autres ressources techniques ? Visitez McAfee Expert Center